SSl Sertifikası Exchange 2007 Sertifika Özel Anahtarı (.pfx) Yedekleme Adımları

SSl-Sertifikasi-Exchange-2007-Sertifika-ozel-Anahtari-(.pfx)-Yedekleme-Adimlari
SSl-Sertifikasi-Exchange-2007-Sertifika-ozel-Anahtari-(.pfx)-Yedekleme-Adimlari

Önemli Uyarı! : Sertifikanız özel anahtar olmadan başka bir sunucu üzerinde çalışmayacaktır. Ssl sertifikasının başka bir sunucu üzerine taşınabilmesi için özel anahtarın yedeklenmesi gerekir. Özel anahtarın kaybedilmesi durumunda sertifika başka bir sunucuya taşınamaz, bu durumda yeni bir tane almanız ve ödeme yapmanız gerekir.

a. Windows+R tuşu ile çalıştır uygulaması açılarak “mmc.exe” uygulaması çalıştırılır.

b. File » Add/Remove Snap-in Menüsüne giriş yapılır.

c. Certificates Snap-in’ine fare ile çift tıklanır. Açılan pencereden Computer accont seçilerek next butonuna tıklanır.

d. Local Computer seçilerek Finish butonuna tıklanır.

e. Console Root » Certificates (Local Computer) » Personal » Certificates yolu izlenerek Issued To altına gelen sertifikanızın üzerine fare ile sağ tıklanarak export seçeneği seçilir.

f. Export Private Key ekranında “Yes, export the private key” seçilerek next butonuna tıklanır.

g. Certificate Export Wizard ekranında “Export all extended properties” seçilerek next butonuna tıklanır.

h. Password ekranından özel anahtarı korumak için güçlü bir şifre belirlenerek next butonu ile devam edilir.

i. File to Export ekranında özel anahtar’ın hangi dizin’e çıkartılacağı belirlenir, next butonu ile devam edilir.

j. Özel anahtarı dışarı aktarma işlemi Finish butonuna tıklanarak tamamlanır.

SSl Sertifikası Exchange 2007 Sertifika Yükleme Adımları

SSl-Sertifikasi-Exchange-2007-Sertifika-Yukleme-Adimlari
SSl-Sertifikasi-Exchange-2007-Sertifika-Yukleme-Adimlari

Start »Programs » Microsoft Exchange Server 2007 »Exchange Management Shell uygulaması çalıştırılır. Aşağıdaki bilgiler doğrultusunda Globessl.com.tr tarafından gönderilen SSL Sertifikası sisteme yüklenerek, kullanılacak servislerde etkinleştirilir. Servisler kullanıma özel olarak belirlenmelidir. (POP, IMAP, SMTP, IIS, UM) Import-ExchangeCertificate -Path C:\mail_globessl_com_tr.cer | Enable-ExchangeCertificate -Services “SMTP, IMAP, POP, IIS”

SSl Sertifikası Exchange 2007 Sertifika İmzalama İsteği Oluşturma Adımları

SSl-Sertfikasi-Exchange-2007-Sertifika-imzalama-istegi-Olusturma-Adimlari
SSl-Sertfikasi-Exchange-2007-Sertifika-imzalama-istegi-Olusturma-Adimlari

Önemli Uyarı! : Sertifika imzalama isteği oluştururken girdiğiniz bilgilerde “Türkçe Karakter” kullanmayınız.

c. Start »Programs » Microsoft Exchange Server 2007 »Exchange Management Shell uygulaması çalıştırılır. Açılan ekranda aşağıdaki komut dizisi bilgileriniz doğrultusunda özelleştirildikten sonra çalıştırılır. New-ExchangeCertificate -GenerateRequest -KeySize 2048 -SubjectName “c=TR, s=istanbul, l=Beyoglu, o=Globe SSL, ou=it, cn=mail.globessl.com.tr” -DomainName webmail.globessl.com.tr, autodiscover.globessl.com.tr, mail.globessl.com.tr -PrivateKeyExportable $True | Set-Content -Path c:\mail_globessl_com_tr.csr

SubjectName – Sertifika sahibinin belirleyici kriterlerinin yer aldığı uzantıdır. Bu alana aşağıdaki bilgiler doğru olarak girilmelidir;

“Common Name” / ”cn=” SSL sertifikasını aldığınız mail sunucu adı etki alanı ile beraber yazılır.
“Organization” / “o=” sertifika sahibi olan kurum veya kuruluşun adı yazılır.
“Organizational unit” / ”ou=” kurum veya kuruluşun ilgili birimi yazılır.
“City/locality” / “l=” bulunduğunuz şehri veya ilçeyi yazılır.
“State/province” / “s=” bulunduğunuz eyalet veya şehir yazılır.
“Country/region” / “c=” iki harfli ülke kodu yazılır. (Türkiye için “TR”)  DomainName – Bu uzantı sertifika için bir alternatif isim listesi sağlar. Subject X.500 distinguished name format içerebilmesine ragmen Subject Alternative name User Principal Name (UPN), e-mail

address, Internet Protocol (IP) address, ya da Domain Name System (DNS) name gibi sunumlara izin verir. Common Name bu uzantıda belirtilmelidir. “mail.globessl.com.tr”

Keysize – Bu uzantı ile RSA Anahtar Şifreleme boyutu belirlenir.
Path – Sertifika İstek Dosyasının kaydedileceği dizini işaret eder.
PrivateKeyExportable – Özel anahtarın export edilmesini sağlayan uzantıdır. Bu parametre ile Özel anahtar export edilerek sertifikanın başka bir sunucuya taşınması sağlanır.

d. “Path” uzantısında belirtilen dizinde oluşan “.csr” uzantılı Sertifika isteği destek@globessl.com.tr’adresine gönderilir.

SSl Sertfikası Exchange 2010 Sertifika Özel Anahtarı (.pfx) Yükleme Adımları

SSl-Sertfikasi-Exchange-2010-Sertifika-ozel-Anahtari-(.pfx)-Yukleme-Adimlari
SSl-Sertfikasi-Exchange-2010-Sertifika-ozel-Anahtari-(.pfx)-Yukleme-Adimlari

Adım 1: “.PFX” Dosyasını Sisteme Yükleme
a. Başlat menüsünden “çalıştır” ‘ı tıklatın ve “mmc” yazın.

b. File tıkladıktan sonra Add/Remove Snap-in seçin.

c. Certificates’e çift tıklayın. Açılan pencereden Local Computers seçerek ilerleyin.

d. Console Root » Certificates (Local Computer) » Personal üzerine sağ tıklayın, All Tasks»Import seçeneğine tıklayın.

e. Sertifika yükleme sihirbazı takip ederek özel anahtarınızı içeren .pfx dosyanızı yerini göstererek otomatik belirlenen depolama alanına yükleme işlemini tamamlayın.

Adım 2: Yeni Sertifikayı Aktif Hale Getirme

a. Start »Programs » Microsoft Exchange Server 2007 »Exchange Management Shell uygulamasını çalıştırın.

b. Thumbprint değerini almak için aşağıdaki komut dizisini çalıştırın. Get-ExchangeCertificate -DomainName your.domain.name

c. Sertifikayı aktif hale getirmek için aşağıdaki komut dizisini kendi thumbprint değeriniz ile değiştirdikten sonra çalıştırın. Enable-ExchangeCertificate -Thumbprint 07911FB0CBDC0494ECFAE6FD62B046ED11B6D6D8 -Services “POP,IMAP,SMTP,IIS”

d. Ssl Sertifikanızın başarı ile yüklendiğini doğrulamak için aşağıdaki komut dizisini çalıştırın. Doğru thumbprint karşısında services altında “SIP” ve “W” harfleri yazmalıdır. Get-ExchangeCertificate

e. IE, ActiveSync, ve Outlook. ile sunucunuza bağlanarak sertifikanızı doğrulayın.

SSl Sertfikası Exchange 2010 Sertifika Özel Anahtarı (.pfx) Yedekleme Adımları

SSl-Sertfikasi-Exchange-2010-Sertifika-ozel-Anahtari-(.pfx)-Yedekleme-Adimlari
SSl-Sertfikasi-Exchange-2010-Sertifika-ozel-Anahtari-(.pfx)-Yedekleme-Adimlari

Önemli Uyarı! : Sertifikanız özel anahtar olmadan başka bir sunucu üzerinde çalışmayacaktır. Sertifikanın başka bir sunucu üzerine taşınabilmesi için özel anahtarın yedeklenmesi gerekir. Özel anahtarın kaybedilmesi durumunda ssl sertifikası başka bir sunucuya taşınamaz, bu durumda yeni bir tane almanız ve ödeme yapmanız gerekir.

a. Start »Programs » Microsoft Exchange Server 2010 »Exchange Management Console uygulaması açılır.

b. Microsoft Exchange » Microsoft Exchange On-Premises » Server Configuration altından Mail sunucu seçilir. Exchange Certificates altında import edilen sertifika üzerine sağ tıklanır, “Export Exchange Certificate” seçeneği ile devam edilir.

c. Dışarı alınacak özel anahtar dizini belirlenerek güçlü bir şifre ile koruma altına alınmalıdır.

SSl Sertfikası Exchange 2010 Sertifika Yükleme Adımları

SSl-Sertfikasi-Exchange-2010-Sertifika-Yukleme-Adimlari
SSl-Sertfikasi-Exchange-2010-Sertifika-Yukleme-Adimlari

a. Start »Programs » Microsoft Exchange Server 2010 »Exchange Management Shell uygulaması çalıştırılır. Aşağıdaki bilgiler doğrultusunda Globessl.com.tr Sertifikasyon Merkezi tarafından gönderilen SSL Sertifikası sisteme yüklenir.

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\mail_kamusm_gov_tr.cer -Encoding byte -ReadCount 0))

b. Sertifikanın kullanılacağı servisler etkinleştirilir.
1. Yüklenen sertifikanın thumbprint bilgisi alınır,
Get-ExchangeCertificate

2. Sertifika, kullanılacak servislerde etkinleştirilir. Servisler kullanıma özel olarak belirlenmelidir. (POP, IMAP, SMTP, IIS, UM)
Enable-ExchangeCertificate -Thumbprint 07911FB0CBDC0494ECFAE6FD62B046ED11B6D6D8 -Services “POP,IMAP,SMTP,IIS”

ssl sertifikası Exchange 2010 Sertifika İmzalama İsteği Oluşturma Adımları

ssl-sertifikasi-Exchange-2010-Sertifika-imzalama-istegi-Olusturma-Adimlari
ssl-sertifikasi-Exchange-2010-Sertifika-imzalama-istegi-Olusturma-Adimlari

Microsoft Exchange 2010 yüklü sunucular için Exchange Management Shell kullanarak SSL Sertifikası istek dosyası oluşturma, sertifika yükleme ve özel anahtar yedekleme.

Önemli Uyarı! : Sertifika imzalama isteği oluştururken girdiğiniz bilgilerde “Türkçe Karakter” kullanmayınız.

a. Start »Programs » Microsoft Exchange Server 2010 »Exchange Management Shell uygulaması çalıştırılır. Açılan ekranda aşağıdaki komut dizisi bilgileriniz doğrultusunda özelleştirildikten sonra çalıştırılır.

New-ExchangeCertificate -GenerateRequest -KeySize 2048 -SubjectName “c=TR, s=istanbul, l=Beyoglu,
o=Globessl.com.tr, ou=it, cn=mail.globessl.com.tr” -DomainName webmail.globessl.com.tr
autodiscover.globessl.com.tr, mail.globessl.com.tr -PrivateKeyExportable $True | Set-Content -Path
c:\mail_kamusm_gov_tr.csr

SubjectName – Sertifika sahibinin belirleyici kriterlerinin yer aldığı uzantıdır. Bu alana aşağıdaki bilgiler doğru olarak girilmelidir;

“Common Name” / ”cn=” SSL sertifikasını aldığınız mail sunucu adı etki alanı ile beraber yazılır.

“Organization” / “o=” sertifika sahibi olan kurum veya kuruluşun adı yazılır.

“Organizational unit” / ”ou=” kurum veya kuruluşun ilgili birimi yazılır.

“City/locality” / “l=” bulunduğunuz şehri veya ilçeyi yazılır.

“State/province” / “s=” bulunduğunuz eyalet veya şehir yazılır.

“Country/region” / “c=” iki harfli ülke kodu yazılır. (Türkiye için “TR”)

DomainName – Bu uzantı sertifika için bir alternatif isim listesi sağlar. Subject X.500 distinguished name format içerebilmesine ragmen Subject Alternative name User Principal Name (UPN), e-mail address, Internet Protocol (IP) address, ya da Domain Name System (DNS) name gibi sunumlara izin verir. Common Name bu uzantıda belirtilmelidir. “mail.globessl.com.tr”

Keysize – Bu uzantı ile RSA Anahtar Şifreleme boyutu belirlenir.
Path – Sertifika İstek Dosyasının kaydedileceği dizini işaret eder.
PrivateKeyExportable – Özel anahtarın export edilmesini sağlayan uzantıdır. Bu parametre ile Özel anahtar export edilerek sertifikanın başka bir sunucuya taşınması sağlanır.

b. “Path” uzantısında belirtilen dizinde oluşan “.csr” uzantılı Sertifika isteği Globessl.com.tr destek birimine gönderilir.

ssl sertifikası Tomcat – JBoss Sertifika Yükleme Adımları

ssl-sertifikasi-Tomcat-JBoss-Sertifika-Yukleme-Adimlari
ssl-sertifikasi-Tomcat-JBoss-Sertifika-Yukleme-Adimlari

Eğer burada paylaştığımız bilgileri sunucunuzda uygulayamaz iseniz, yazılımınızın üreticisinden ya da Tomcat desteği veren bir firmadan yardım almanızı öneririz.

SSL Sertifikasını mail yoluyla alacaksınız. Dosya adı sertifikaniz.crt şeklinde olmalıdır.

SSL Sertifikanızı import etmek için aşağıdaki komut girilir.

keytool -import -alias <kod_adiniz> -keystore <keystore_adiniz> -trustcacerts -file
<sertifikanizin_dosya_adi>

ssl sertifikası Tomcat – JBoss Sertifika İmzalama İsteği Oluşturma Adımları

ssl-sertifikasi-Tomcat-JBoss-Sertifika-imzalama-istegi-Olusturma-Adimlari
ssl-sertifikasi-Tomcat-JBoss-Sertifika-imzalama-istegi-Olusturma-Adimlari

Önemli Not: CSR oluşturmak için, sunucunuza uygun bir anahtar çifti oluşturmanız gerekecektir. Bu iki öğe  birlikte dijital sertifika anahtar çiftini oluştururlar ve ayrılamazlar. Eğer genel/özel anahtar dosyanızı
ya da şifrenizi unutur ve yeni bir tane oluşturursanız SSL Sertifikanız uyuşmaz. Yeni bir tane almanız ve ödeme yapmanız gerekir.

Adım 1: Keystore ve Özel Anahtar Oluşturma

Lütfen JDK 1.3.1 ve sonraki sürümlerini kullanınız.

Aşağıdaki komutu kullanarak sertifika keystore ve özel anahtar oluşturulur. Unix:
$JAVA_HOME/bin/keytool -genkey -alias <kod_adiniz> -keyalg RSA -keysize 2048 -keystore
<keystore_adiniz>

Bir şifre belirlenir. Varsayılan değer “changeit” olacaktır.

Adım 2: CSR Oluşturma

CSR aşağıdaki komut kullanılarak oluşturulur. keytool -certreq -keyalg RSA -alias <kod_adiniz> -file
certreq.csr -keystore <keystore_dosyaniz>
Not: CSR oluştururken, web sitenizin adresini (örn. www.alanadi.com) “first- and lastname” alanına giriniz.

certreq.csr dosyasının içeriğini görmek ve kopyalamak için herhangi bir metin editör kullanabilirsiniz.

Not: Dosya içeriğini Begin New Certificate Request ve End New Certificate Request satırları dahil olmak üzere tümünü kopyalamanız gerekmektedir.

ssl sertifikası Sun Java Webserver 7.x Web Sunucusu Sertifika Yükleme Adımları

ssl-sertifikasi-Sun-Java-Webserver-7.x-Web-Sunucusu-Sertifika-Sertifika-Yukleme-Adimlari
ssl-sertifikasi-Sun-Java-Webserver-7.x-Web-Sunucusu-Sertifika-Sertifika-Yukleme-Adimlari

Sunucunuza globessl.com.tr’den  aldığınız SSL sertifikası yüklemek için aşağıda gösterilen adımları takip ediniz.

Önemli Not: İşlemlerin sonunda “Deploy” etmez iseniz yeni ayarların aktif olmayacaktır. Eğer “Deploy” esnasında web servisinin yeniden başlatılması gerektiği ibaresini görürseniz mutlaka yapılmasına izin
veriniz.

a. Sun One Web Server Admin ekranında “Configuration” bağlantısına tıklanılır. Geçerli Domain tıklanır. “Certificates” bağlantısı altında yer alan “Server Certificates” bağlantısına gelinir ve “Install” butonuna basılır.

b. Gelen ekranda “Token” seçeneği “Internal” olarak seçilir.

c. Açılan ekranda “Certificate File” seçeneği işaretlenip sertifikanın adresi girilir ve ardından “Next” tuşuna basılır.

d. “Nick Name” alanı doldurulur ve “Next” butonuna basılır.

e. Açılan ekranda bilgiler incelendikten sonra “Finish” butonuna basılıp yükleme tamamlanır.

f. SSL Sertifikasının sisteme yüklendiği kontrol edilir.

g. Ekranda yer alan “HTTP Listeners” bağlantısı tıklanılır ve açılan sayfada “http-listener-1” bağlantısı tıklanır.

h. Açılan sayfada “General” tabında yer alan “Port” numarası “443” e ayarlanır.

i. “SSL” tabında yer alan “SSL” seçeneği “Enable” olarak işaretlenir. “Certificate” seçeneği yukarda vermiş olduğumuz “Nick Name” olarak seçilir. Ve “Apply” butonuna basılır.

j. “HTTP Listeners” ekranında “Deployment Pending” bağlantısına tıklanılır.

k. Açılan sayfada “Deploy” butonuna basılır.